含义
1.网络安全问题产生的缘由:
计算机本身按照机械的指令运行,完全符合数学逻辑的运算结果,所有的网络风险缘于用户访问的不确定性(网络攻击和网络病毒),即需要克服用户访问行为的不确定性(用户不可信)
2.网络安全问题的解决方案:
UNIX(第三方通讯访问管理者)
用户组技术(网络技术标准)
1)强制访问控制:网络(第三方)通讯访问授权
构造网络(Group-ID)、定义用户身份(User-ID)及其敏感标记和信道标记关联性、访问验证监控(访问授权验证监管)
2)自主访问控制(用户自主许可来访通讯)
在强制访问控制设置的网络内,即依据来访数据包或数据帧的由强制访问控制网络信道定义来访用户身份关联参数或敏感标记(主体),用户(客体)自主许可访问授权,包括来访审计记录
3.局域网网络安全技术应用关键技术难点:
1)采用VLAN用户组技术,进行第三方强制访问控制管理,避免可信计算的复杂性,并定义数据包通讯标记或参数与用户身份属性关联,实施对访问授权验证监管
2)可信信道保障设计,保密性/完整性需要同时满足数据和网络安全需求,依据用户通讯访问授权设计信道,用户通讯无需跨越网络。无需路由器、网闸、防火墙、IPS/IDS防护设备。
以三级涉密系统(或三个子系统为例,数据安全等级分类A、B、C,按用户通讯授权需要七种信道)
按信息安全等级设计网络信道
4.互联网对用户网络身份的强制访问控制
动态加载程序,版本动态检测,阻止用户篡改,软件架构仅允许自己访问自己,强制动态构造用户终端网络身份,用户终端内部用户身份和网络身份隔离保护,网络身份不能缺省继承用户权限(WINDOW10以后的主要防护修改,特别在内存管理和文件管理部分)。加密套接字会话(信道标记和用户网络身份)。
5. 企业综合网络信道设计,一般需要考虑两个安全区(以用户设备身份和网络身份为主的系统需要隔离)
6.强制访问控制和自主访问控制的关系
7.VLAN用户组与UNIX用户组等效性说明(在可信信道保障设计条件下,完全等效)
8.VLAN强制访问控制组有很多种类
这里就引用一下,中国的专利,信道VLAN的合理性评价,在局域网内可替代复杂的可信技术/防火墙/网闸/IDS/IPS等.达成最高安全等级的网络安全防护.
岗位职责:
1.参与制定公司产品的发展方向,确定产品框架及开发实施计划;
2.参与公司安全产品研发工作,包括设计.开发和测试等;
3.参与公司安全业务项目工作,包括调研.设计和实施等;
4.维护公司已有系统.产品演示环境的正常运作;
5.负责管理技术团队和安服团队;
6.负责相关技术文档编写工作。
任职要求:
1.本科以上学历,计算机或相关专业;
2.一年及以上的安全类产品开发.管理等相关经验;
3.熟悉信息安全知识,具备较强的风险评估技能.渗透测试能力;
4.熟悉信息安全产品,包括产品优缺点.应用场景.解决方案等;
5.熟悉信息安全业务,具备信息安全相关业务调研.安全风险分析及信息安全管理制度.流程建设.等级保护.解决方案实施经验;
6.熟悉包括Java.Python.PHP.Golang在内的至少3种编程语言;
7.熟悉PowerShell.Shell.Python等脚本语言;
8.熟悉Window.Linux系统,可熟练搭建各类系统服务.第三方服务;
9.熟悉KVM.Docker.Kubernete等虚拟化/容器化知识.网络架构。
